b. konfigurasi ip forward
=>{ agar teransfer data dapat berjalan antara dua jaringan yang berbeda }<=
root@tkj:/home/tkj# nano /etc/systl.conf
=>{ cari script : net.ipv4.ip_forward=1, dan hilangkan "#" }<=
c. konfigurasi ip tables
=>{ untuk membuat jaringan lokal menjadi privat (nat) }<=
root@tkj:/home/tkj# iptables -t nat -a postrouting -s 192.168.70.0/24 -j masquerade
root@tkj:/home/tkj# iptables-save>/etc/iptables
root@tkj:/home/tkj# echo "up command iptables-restore
</etc/iptables">>/etc/network/interfaces
d. restart network
root@tkj:/home/tkj# /etc/init.d/networking restart
3. konfigurasi proxy server
=>{ sebelum konfigurasi install terlebih dahulu squid, masukan cd/dvd master ke cdrom }<=
root@tkj:/home/tkj# apt-get install squid
a. konfigurasi squid
root@tkj:/home/tkj# nano/etc/squid/squid.conf
=>{ edit dan hilangkan tanda "#" }<=
http_port 3128 transparent =>{ tambahkan "transparent" }<=
cache_mem 32 mb =>{ kurang lebih 1/4 dari memori yang ada }<=
cache_mgr ilham@gmail.com =>{ menggunakan alamat email }<=
visible_hostname folder-it.blogspot.com =>{ menggunakan alamat blog / web }<=
=>{ cari : acl connect, lalu tambahkan script berikut tepat dibawahnya }<=
acl url dstdomain "/etc/squid/url" =>{ domain yang diblok }<=
acl key url_regex -i "/etc/squid/key" =>{ kata yang diblok }<=
http_access deny url
http_access deny key
acl lan src 192.168.70.0/24 =>{ network jaringan lokal }<=
http_access allow lan
http_access allow all
=>{ cari tulisan http_access deny all, tambahkan "#" pada kedua beris tersebut }<=
=>{ ctrl + x lalu y dan enter : untuk keluar dan menyimpan konfigurasi }<=
b. blokir situs
=>{ buka file untuk daftar situs dan kata yang diblokir }<=
root@tkj:/home/tkj# cd /etc/squid/
root@tkj:/etc/squid# nano url
google.com
yahoo.com
=>{ ctrl + x lalu y dan enter : untuk keluar dan menyimpan konfigurasi }<=
root@tkj:/etc/squid# nano key
porn
sex
xxx
=>{ ctrl + x lalu y dan enter : untuk keluar dan menyimpan konfigurasi }<=
=>{ cek apakah konfigurasi sudah benar dan selesai }<=
root@tkj:/etc/squid# squid -z
c. konfigurasi ip tables
=>{ untuk mengarahkan dari port 80 (http) ke port 3128 (proxy) }<=
root@tkj:/etc/squid# cd
root@tkj:~# iptables -t nat -a prerouting -s 192.168.70.0/24 -p tcp --dport 80 -j redirect --to-port
3128
root@tkj:~# iptables-save>/etc/iptables
d. restart squid
root@tkj:~# /etc/init.d/squid restart
4. pengujian
a. test pada server
root@tkj:~# netstat -tapn |grep 3128